Comment changer votre mot de passe Raspberry Pi

Le Raspberry Pi est une invention formidable : un ordinateur abordable de la taille d'une main, créé par une fondation d'experts du secteur pour aider les personnes de tous âges à apprendre à coder et à donner vie à leurs idées technologiques. Depuis 2015, Raspbian est officiellement fourni par la Fondation Raspberry Pi comme principal système d'exploitation à utiliser sur le Pi.

L'un des inconvénients de sa facilité d'utilisation est qu'il existe quelques problèmes de sécurité avec Raspbian prêt à l'emploi. Heureusement, Raspbian est hautement personnalisable, ces problèmes sont donc assez simples à résoudre. Ce guide vous guidera à travers les premières étapes pour sécuriser votre nouvelle machine.

À lire aussi : Comment configurer le WiFi sur un Raspberry Pi

Créer un nouveau super utilisateur et un nouveau mot de passe

Par défaut, l'administrateur - ou super utilisateur - s'appelle "pi" et le mot de passe est "framboise". De toute évidence, cela est très dangereux car cela signifie que toute personne malveillante ayant un accès physique (ou réseau) à la machine peut se déchaîner.

La première chose que vous devez faire est donc de créer un nouvel utilisateur (sudo). Entrez la commande suivante dans le terminal (en remplaçant "rob" par le nom d'utilisateur que vous souhaitez utiliser) :

sudo /usr/sbin/useradd --groups sudo -m rob

Votre nom de super utilisateur a maintenant été créé. Ensuite, vous devrez vous attribuer un mot de passe. Pour ce faire, tapez :

sudo passwd rob

Vous serez maintenant invité à saisir un mot de passe. N'oubliez pas de choisir quelque chose de fort et difficile à deviner. Évitez les mots courants ou évidents comme « mot de passe » et essayez d’utiliser un mélange de caractères majuscules, numériques et spéciaux - plus c’est long, mieux c’est ! Saisissez puis ressaisissez votre mot de passe pour confirmer.

Avant de continuer, vous devez vérifier que notre nouvel utilisateur est correctement configuré. (si vous utilisez uniquement l'interface de ligne de commande ou SSH, vous pouvez ignorer cette étape.)

À ce stade, si vous utilisez la version de bureau complète de Raspbian, vous devez aller dans Menu (logo Raspberry Pi) -> Préférences -> configuration Raspberry Pi, puis décocher la case « Connexion automatique en tant qu'utilisateur actuel » et cliquer sur OK pour enregistrez les modifications.

Lorsque vous avez terminé, redémarrez le système :

sudo reboot

Ensuite, vous devrez vérifier que vous avez correctement activé les privilèges sudo (administrateurs). Connectez-vous avec le nouvel utilisateur que vous avez créé, ouvrez le terminal et exécutez la commande :

sudo groups

Entrez votre mot de passe lorsque vous y êtes invité. Vous pouvez voir que vous avez correctement configuré "rob" en tant qu'utilisateur sudo et que vous pouvez continuer et désactiver l'utilisateur "pi" par défaut.

Désactiver l'utilisateur "Pi"

Au moment de la rédaction de ce guide, l'utilisateur « pi » est encore nécessaire pour certaines fonctions du système. Ainsi, au lieu de le supprimer complètement (ce qui pourrait entraîner des problèmes plus tard), vous le verrouillerez simplement en forçant l'expiration du mot de passe. Pour ce faire, saisissez :

sudo passwd -l pi

Vous devez tester cela en redémarrant, puis en essayant de vous connecter en tant que "pi", alors continuez et faites-le. Vous ne pourrez pas vous connecter en tant que « pi ».

Restez à jour

Maintenant que vous avez modifié les paramètres utilisateur par défaut, vous devez vous assurer que votre machine reste à jour pour remédier à toute faille de sécurité. Pour ce faire, exécutez simplement la commande :

sudo apt-get update && sudo apt-get dist-upgrade

Vous serez invité à saisir votre mot de passe. En supposant qu'il y ait des mises à jour et des mises à niveau à installer, il vous indiquera la quantité d'espace qu'elles occuperont sur la carte SD et vous invitera à appuyer sur « y » ou « n » pour continuer. Appuyez sur « y », puis sur Entrée pour exécuter les mises à jour.

Vous avez maintenant mis à jour tous les packages installés. Il convient de noter que les mises à jour précédentes sont stockées sur la machine. Par conséquent, en fonction de l'espace libre dont vous disposez sur votre carte SD, vous souhaiterez peut-être exécuter la commande suivante pour supprimer les mises à jour précédemment téléchargées :

sudo apt-get clean

Conclusion

C'est ça! Vous avez maintenant désactivé « pi » et appris comment mettre à jour le système, le rendant infiniment plus sécurisé qu'avant. En fonction de l'utilisation que vous faites de votre Pi, les prochaines étapes à considérer peuvent consister à installer un pare-feu ou à configurer des clés RSA pour sécuriser l'accès SSH. Laissez un commentaire si vous souhaitez voir cela, et nous finirons peut-être par écrire à ce sujet !